Veeam Backup - langfristige Backups ablegen
Hallo zusammen!
Ich würde gern mit Veeam neben den regulär laufenden Backups und den dazugehörenden Restore Points langfristige Backups von einigen Servern "weglegen".
Wie macht Ihr das?? Gibt's dazu eine best Practice?
Einfach separate Jobs anlegen und entsprechend konfigurieren, oder lässt sich das über den eigentlichen Backup-Job lösen?? Oder lösche ich mir dabei die langfristigen Backups über die definierten Restore Points ungewollt weg?
Ich würde gern mit Veeam neben den regulär laufenden Backups und den dazugehörenden Restore Points langfristige Backups von einigen Servern "weglegen".
Wie macht Ihr das?? Gibt's dazu eine best Practice?
Einfach separate Jobs anlegen und entsprechend konfigurieren, oder lässt sich das über den eigentlichen Backup-Job lösen?? Oder lösche ich mir dabei die langfristigen Backups über die definierten Restore Points ungewollt weg?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 600146
Url: https://administrator.de/contentid/600146
Ausgedruckt am: 23.11.2024 um 07:11 Uhr
18 Kommentare
Neuester Kommentar
Hallo.
Gibt es denn ein anderes Medium als Ziel?
Besser ist es einen separaten Backup-Job zu erstellen. Dieser kann dann nach einem Zeitplan schön einen vorhandenen Backup-to-Disk Job beispielsweise als Vorlage nehmen und sichert das an ein separates Ziel.
Wir haben eine Bandsicherung ,welche täglich, monatlich und jährlich mit anderen Bändern entsprechende Sicherungen "ablegt".
Gruß
Radiogugu
Gibt es denn ein anderes Medium als Ziel?
Besser ist es einen separaten Backup-Job zu erstellen. Dieser kann dann nach einem Zeitplan schön einen vorhandenen Backup-to-Disk Job beispielsweise als Vorlage nehmen und sichert das an ein separates Ziel.
Wir haben eine Bandsicherung ,welche täglich, monatlich und jährlich mit anderen Bändern entsprechende Sicherungen "ablegt".
Gruß
Radiogugu
Ich würde es mit einer Wiederherstellung versuchen.
Oder ein anderes Synonym.^^
Du kannst auch einen Copy Job erstellen, welcher zum Beispiel aller 30 Tage läuft
Dann hast du über Monate hinweg aller 30 Tage Restorepoint + 1 FullBackup.
Dies ist bei Veeam auch schön beschrieben.
Beispiel:
CopyJob aller 30 Tag.
Hebe 24 Points auf.
Dann hast du 1 Full Backup und 23 Monate RestorePoints
Das ganze kannst du natürlich auch Verlängerung. Dies spart bedeutend Platz gegenüber Monatlichen FullBackups.
Dann hast du über Monate hinweg aller 30 Tage Restorepoint + 1 FullBackup.
Dies ist bei Veeam auch schön beschrieben.
Beispiel:
CopyJob aller 30 Tag.
Hebe 24 Points auf.
Dann hast du 1 Full Backup und 23 Monate RestorePoints
Das ganze kannst du natürlich auch Verlängerung. Dies spart bedeutend Platz gegenüber Monatlichen FullBackups.
Wir hatten dazu bis 2016 Tape Libarys.
Dann haben wir auf Storage mit WORM umgestellt. Neben der Verschlüsselung und der Geschwindigkeit ist die Migration alle fünf Jahre sehr einfach.
Wir Backupen teilweise alle fünf Minuten oder auch nur alle sieben Tage.
Wir selbst, das Verlangen wir auch von unserer Lieferanten, müssen bestimmte Daten bis 30 Jahre nach Produktionsende aufheben. Wir reden dann also von bis zu 50 Jahre alten Daten. Es gibt aber noch längere Fristen und Bänder haben immer mehr Aufwand und Kosten verursacht.
Dann haben wir auf Storage mit WORM umgestellt. Neben der Verschlüsselung und der Geschwindigkeit ist die Migration alle fünf Jahre sehr einfach.
Wir Backupen teilweise alle fünf Minuten oder auch nur alle sieben Tage.
Wir selbst, das Verlangen wir auch von unserer Lieferanten, müssen bestimmte Daten bis 30 Jahre nach Produktionsende aufheben. Wir reden dann also von bis zu 50 Jahre alten Daten. Es gibt aber noch längere Fristen und Bänder haben immer mehr Aufwand und Kosten verursacht.
Moin Eastfrisian,
ein Best Practice für alle Anwendungsfälle gibt es nicht, du musst für deine Grösse schon das passende selbst finden.
Wir können dir höchstens die Möglichkeiten aufzählen.
Bei vielen unserer Kunden ist das Thema folgend gelöst.
Die Tagesbackups (Mo.-Sa.) werden auf ein performantes NAS geschrieben, welches sich in einem anderen Brandbereich wie die Server befinden.
Dieses NAS ist aus Sicherheitsgründen nur von den HV-Nodes und dem Veeam Server erreichbar (VLAN).
Damit ist die Inhouse Sicherung für die meisten ganz gut aufgestellt.
Zusätzlich dazu läuft jeden Sonntag eine eigenständige Sicherung (zusätzlicher Sicherungsjob), der die wichtigsten Server vollständig auf ein tragbares Medium schreibt. Das tragbare Medium kann ein Band sein, aber das finde ich persönlich etwas zu umständlich und wenn ich ehrlich bin auch etwas old scool. Deshalb verwenden wir für diesen Zweck auch meistens die folgende Lösung von Tandberg.
https://www.tandbergdata.com/de/index.cfm/products/removable-disk/rdx-qu ...
oder
https://www.tandbergdata.com/de/index.cfm/products/removable-disk/rdx-qu ...
Wenn am Sonntag bei der Sicherung alles gut gegangen ist, dann hat der Loader am Montag eine Platte ausgespuckt, die man dann entweder in einen Tresor legen kann oder zur Bank fahren und ins Schliessfach packen.
Grüsse aus BaWü
Alex
ein Best Practice für alle Anwendungsfälle gibt es nicht, du musst für deine Grösse schon das passende selbst finden.
Wir können dir höchstens die Möglichkeiten aufzählen.
Bei vielen unserer Kunden ist das Thema folgend gelöst.
Die Tagesbackups (Mo.-Sa.) werden auf ein performantes NAS geschrieben, welches sich in einem anderen Brandbereich wie die Server befinden.
Dieses NAS ist aus Sicherheitsgründen nur von den HV-Nodes und dem Veeam Server erreichbar (VLAN).
Damit ist die Inhouse Sicherung für die meisten ganz gut aufgestellt.
Zusätzlich dazu läuft jeden Sonntag eine eigenständige Sicherung (zusätzlicher Sicherungsjob), der die wichtigsten Server vollständig auf ein tragbares Medium schreibt. Das tragbare Medium kann ein Band sein, aber das finde ich persönlich etwas zu umständlich und wenn ich ehrlich bin auch etwas old scool. Deshalb verwenden wir für diesen Zweck auch meistens die folgende Lösung von Tandberg.
https://www.tandbergdata.com/de/index.cfm/products/removable-disk/rdx-qu ...
oder
https://www.tandbergdata.com/de/index.cfm/products/removable-disk/rdx-qu ...
Wenn am Sonntag bei der Sicherung alles gut gegangen ist, dann hat der Loader am Montag eine Platte ausgespuckt, die man dann entweder in einen Tresor legen kann oder zur Bank fahren und ins Schliessfach packen.
Grüsse aus BaWü
Alex
Das tragbare Medium kann ein Band sein, aber das finde ich persönlich etwas zu umständlich und wenn ich ehrlich bin auch etwas old scool. Deshalb verwenden wir für diesen Zweck auch meistens die folgende Lösung von Tandberg.
https://www.tandbergdata.com/de/index.cfm/products/removable-disk/rdx-qu ...
oder
https://www.tandbergdata.com/de/index.cfm/products/removable-disk/rdx-qu ...
https://www.tandbergdata.com/de/index.cfm/products/removable-disk/rdx-qu ...
oder
https://www.tandbergdata.com/de/index.cfm/products/removable-disk/rdx-qu ...
RDX steht aber nochmal Verhältnis zum Band, wenn ich sehr viele Daten speichern muss.
11k bekomme ich von Tanberg 720TB Speicher auf Band. Für 18K 1,2PB Speicherplatz.
Daher habe ich erst dieses Jahr eine neue LTO-8 Library geordert. Und es ist ja bereits der LTO-11 stand fest geschrieben und wird noch viele Jahre supported
Moin Tech-Flare,
sorry, ich wollte jetzt nicht pauschal auf den Bändern rumtrampeln, die haben durchaus auch ihre Daseinsberechtigung.
Ab einer gewissen Datenmenge oder bei bestimmten Anforderungen kommst du an Bändern nicht vorbei.
Aber bis zu einer bestimmten Grösse, so 5-10 TB haben die RDX durchaus ihren Vorteil, da die notwendige Infrastruktur für diese, kostenmäßig um einiges günstiger ist, wie die einer mit Bandsicherung (Tape-Librarie).
Wir benutzen die RDX auch nur für die Wöchentlichen Ausserhaus/Tresor Sicherungen, die primär Sicherung läuft aus performancegründen immer "to Disk" (anderer Brandabschnitt).
Ja, "to Disk" als Primärsicherung kostet meistens mehr wie auf Band, jedoch ist im Normalfall die Sicherungsperformance und auch die Wiederherstellungsperformance bei einer "to Disk" Sicherung eine ganz andere wie bei einer Bandsicherung.
Apropos
@eastfrisian
Welche Datenmenge muss du den überhaupt sichern und über welchen Zeitraum möchtest du die Sicherungsdaten vorhalten?
Grüsse aus BaWü
Alex
RDX steht aber nochmal Verhältnis zum Band, wenn ich sehr viele Daten speichern muss.
11k bekomme ich von Tanberg 720TB Speicher auf Band. Für 18K 1,2PB Speicherplatz.
Daher habe ich erst dieses Jahr eine neue LTO-8 Library geordert. Und es ist ja bereits der LTO-11 stand fest geschrieben und wird noch viele Jahre supported
11k bekomme ich von Tanberg 720TB Speicher auf Band. Für 18K 1,2PB Speicherplatz.
Daher habe ich erst dieses Jahr eine neue LTO-8 Library geordert. Und es ist ja bereits der LTO-11 stand fest geschrieben und wird noch viele Jahre supported
sorry, ich wollte jetzt nicht pauschal auf den Bändern rumtrampeln, die haben durchaus auch ihre Daseinsberechtigung.
Ab einer gewissen Datenmenge oder bei bestimmten Anforderungen kommst du an Bändern nicht vorbei.
Aber bis zu einer bestimmten Grösse, so 5-10 TB haben die RDX durchaus ihren Vorteil, da die notwendige Infrastruktur für diese, kostenmäßig um einiges günstiger ist, wie die einer mit Bandsicherung (Tape-Librarie).
Wir benutzen die RDX auch nur für die Wöchentlichen Ausserhaus/Tresor Sicherungen, die primär Sicherung läuft aus performancegründen immer "to Disk" (anderer Brandabschnitt).
Ja, "to Disk" als Primärsicherung kostet meistens mehr wie auf Band, jedoch ist im Normalfall die Sicherungsperformance und auch die Wiederherstellungsperformance bei einer "to Disk" Sicherung eine ganz andere wie bei einer Bandsicherung.
Apropos
@eastfrisian
Welche Datenmenge muss du den überhaupt sichern und über welchen Zeitraum möchtest du die Sicherungsdaten vorhalten?
Grüsse aus BaWü
Alex
Zitat von @nachgefragt:
Was macht ihr wenn sich ein Virus eingeschlichen hat (welchen wir immer wieder sichert)?
Zitat von @142583:
Wir hatten dazu bis 2016 Tape Libarys.
Dann haben wir auf Storage mit WORM umgestellt.
Wie hoch ist das Datenvolumen?Wir hatten dazu bis 2016 Tape Libarys.
Dann haben wir auf Storage mit WORM umgestellt.
Was macht ihr wenn sich ein Virus eingeschlichen hat (welchen wir immer wieder sichert)?
Gute Frage. Müsste ich Mal nachsehen. Schätze täglich 500-1000TB rohes Schreiben, täglich.
Jedoch wäre, dass zu kurz gegriffen, weil das Backup das Produkt der Datenhaltung ist.
Ich schreibe Mal im Rahmen dessen, was ich verraten darf.
Wir haben Dell SC50xx und SC70xx Storage jeweils paarweise in den Werken verteilt. Alles IO ist redundant auf jeweils zwei Storage. Diese Daten werden mit umfangreichen Setups an Replays (Snapshot) im warmen Zustand sicher gehalten. 95% des Backupbedarfs spielt sich auf dieser Ebene ab. Snapshot mounten und Daten verwalten. Die Snapshots sind auf Blockebene, nicht verwechseln mit den Snapshots von z. B. einem Hypervisor.
Die Storage Systeme haben einen 1GB iSCSI Replikationslink zu einem Standort in Mitteldeutschland. Dort stehen im Moment riesige SC9020 voll mit 6TB Spindeln und dort sind die Readonly und WORM Laufwerke.
Die Laufwerke lassen sich mounten und tagsüber sogar bequem von booten über die Standortgrenzen hinweg. Dort sammeln wir alle Daten mit Vorhaltezeiten von größer als 18 Stunden bis hin zu knapp 50 Jahre.
Auf der Backupsite haben wir entsprechend große Kompressions- und Deplizierungverhältnisse, dass man davon ausgehen muss, diese Daten waren lebend vielfach größer.
Wir bauen dieses Konzept nach Ende der SC9000er aus und werden wohl alle Daten des Konzerns ab 2023 so Backupen und Archivieren.
Im Moment sind die Daten aus Russland nicht inbegriffen, dass wird wohl so bleiben.
Die Kostenersparnis ist pro Lebenszyklus der Hardwares im Millionenbereich und auch die Standortleitungen sind immer günstiger, dass es im März 21 ein Upgrade unseres ASN auf 2x25GBit und 1x10GBit gibt. Zur Telekom-Azure-Cloud ist dann auch durchgängig 2x10GBit dabei um dort auch adäquat die Backups syncen zu können, jedoch ohne SC Storage.
Bänder waren für uns nicht mehr akzeptabel.
Wir hatten die Hardwares für bis zu 7 Jahre im Leasing und Support und beim Tausch ging dann immer das Theater los.
Neben den Millionenkosten für die Bandtechnik waren immer noch hunderte Stunden Fremdpersonal notwendig.
So verbundene wir die Storages und lösen alles über die Synchronisation.
Für die Backupsite kaufen wir, wenn es nach Plan läuft immer 42HE Spindeln als folienerpacktes Rack. Das wird fast komplett vormontiert geliefert und von unserer Elektrotruppe in Betrieb genommen. Dann kommt wieder ein Gesandter von Dell und fügt es dem SC9000 hinzu und entfernt ggf alte Enclosures. Wie gesagt wir setzen ausschließlich auf 6TB Nearline SAS an der Stelle. Zuletzt sind so 672 Spindeln gekommen und 96 SSDs als vormontiertes Rack.
Ältere Racks haben auch kleinere Spindeln und werden nach fünf Jahren getauscht. Obwohl es auch sein kann, dass das Angebot zur Verlängerung auf sieben Jahre so günstig ist, dass man verlängert. Die SC9000 ist aber ohne Zukunft in Zukunft.
Wir gehen davon aus, dass kein Virus dabei ist. Natürlich werden aufgetaute Daten nicht einfach so Live genommen.
Außerdem gibt es aus dem Backup in erster Linie immer ein gesamtes Laufwerk, das Laufwerk wird dann dem Bedarfshaber gemountet und zwischenzeitlich ist natürlich die Signaturendatenbank des Virenscanners besser geworden.
Erfahrungsgemäß, wird dann erstmal das Laufwerk dem Server hinzugefügt und dann auf die benötigten Daten untersucht.
Es hängt natürlich stark von Einzelfall ab, was dann gemacht werden muss.
Die verlorene Excel Tabelle hat der Keyuser der Abteilung vermutlich aus dem VSS-Kopien schon besorgt.
Die Anfrage einer ausländischen Behörde für eine Baugruppe von 1997 kann ungleich größere Aufwendungen nach sich ziehen.
Zitat von @142583:
Wir gehen davon aus, dass kein Virus dabei ist.
Gute Einstellung!Wir gehen davon aus, dass kein Virus dabei ist.
1. IT-Grundschutz-Tag 2020
Zitat von @nachgefragt:
1. IT-Grundschutz-Tag 2020
Zitat von @142583:
Wir gehen davon aus, dass kein Virus dabei ist.
Gute Einstellung!Wir gehen davon aus, dass kein Virus dabei ist.
1. IT-Grundschutz-Tag 2020
12:30 - 13:15 Mittagspause mit Livemusik
Das Highlight
Ist doch optimal, er hat den Zukunftsgedanken noch nicht aufgegeben
Zitat von @nachgefragt:
1. IT-Grundschutz-Tag 2020
Zitat von @142583:
Wir gehen davon aus, dass kein Virus dabei ist.
Gute Einstellung!Wir gehen davon aus, dass kein Virus dabei ist.
1. IT-Grundschutz-Tag 2020
Ja, was soll man denn sonst annehmen. Die Daten sind seit längerem nicht mehr geschrieben worden, da nimmt das Risiko ab und nicht zu.